Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告

主要观点总结

本文介绍了Ivanti Endpoint Manager的信息泄露漏洞，该漏洞影响范围较大，允许远程未经身份验证的攻击者泄露敏感信息。文章提供了漏洞的详情、影响范围、处置建议和相关参考资料。

关键观点总结

关键观点1: 漏洞概述

Ivanti Endpoint Manager存在信息泄露漏洞，影响万级用户，奇安信评级为高危，CVSS 3.1分数为9.8，威胁类型为信息泄露。

关键观点2: 漏洞详情

漏洞涉及Ivanti EPM的代理门户中的多个绝对路径遍历漏洞。攻击者可利用这些漏洞泄露敏感信息。

关键观点3: 影响范围

漏洞影响Ivanti Endpoint Manager的版本小于等于2024年11月的安全更新和2022年的SU6版本。

关键观点4: 处置建议

目前该漏洞已经修复，受影响用户可升级到新的版本。在官方补丁发布之前，用户可以采取限制网络访问、验证和过滤文件路径、定期安全检查和漏洞扫描等缓解措施。

免责声明